Patchday: Windows Server-Updates (11. März 2025)

Publiziert am 12. März 2025 von Günter Born

Windows[English]Am 11. März 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen. Die Updates beheben die in Microsoft Security Update Summary (11. März 2025) beschriebenen und für Windows Server relevanten Schwachstellen.

Anzeige

Updates für Windows Server 2025

Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5053598 freigegeben, welches die OS-Build auf 20348.3476 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes:

  • [Narrator]
    • New!  This update adds a new Narrator shortcut. To copy the last spoken content by Narrator to the clipboard, press Narrator key + Ctrl + X. This shortcut is especially useful for quickly copying content such as codes or numbers.
    • New!  It will now auto read the contents of an email message in the new Outlook, similar to how it works in classic Outlook.
  • [Scanning apps] Fixed: This update addresses the issue where certain scanners were not being detected despite being connected.
  • [Virtual hard disk (VHD/VHDx)] New! This update adds a detach virtual hard disk button to Settings. In the properties for your VHD or VHDx, go to Settings > System > Storage > Disks & Volumes.
  • [Networking] New! The netsh wlan show networks command can now read SSIDs that are encoded using UTF-8. This means that Wi-Fi SSIDs that have Unicode characters, such as emoji, display properly in netsh output.
  • ​​​​​​​[Live kernel debug files (dumps)] Fixed: The win32kbase.sys creates live kernel debug files when it should not.
  • [Winlogon] Fixed: A stop error occurs during shutdown.
  • [sfc /scannow command] Fixed: You get errors every time you run the command.
  • [Service for User to Self (S4U2self)] Fixed: Your device might have issues using S4U2self to authenticate. This occurs if Credential Guard is off, and the device joins an Active Directory domain that doesn't allow the RC4 cipher.
  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds more drivers to the list that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.

Updates für Windows Server 2022/23H2

Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.

Update KB5053599 für Windows Server 23H2

Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5053599 freigegeben, welches die OS-Build auf 25398.1486 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes.

Anzeige
  • [Daylight saving time (DST)] This update supports (DST) changes in Paraguay.
  • [Open Secure Shell (OpenSSH) (known issue)] Fixed: The service fails to start, which stops SSH connections. There is no detailed logging, and you must run the sshd.exe process manually.
  • [GB18030-2022] This update adds support for this amendment.
  • [Azure Virtual Network] Fixed: You can turn off the VNET metering feature with the following registry key.
    Registry key: HKLM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet
    Registry value:MeteringDisabled (DWORD type)
    Data to be set: 1

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle  Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.

Update KB5053603 für Windows Server 2022

Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5053603 freigegeben, welches die OS-Build auf 20348.3328 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes:

  • [Daylight saving time (DST)] This update supports (DST) changes in Paraguay.
  • [Open Secure Shell (OpenSSH) (known issue)] Fixed: The service fails to start, which stops SSH connections. There is no detailed logging, and you must run the sshd.exe process manually.
  • [GB18030-2022] This update adds support for this amendment.
  • [Azure Virtual Network] Fixed: You can turn off the VNET metering feature with the following registry key.
    Registry key: HKLM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet
    Registry key: MeteringDisabled (DWORD type)
    Data to be set: 1

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.

Updates für Windows Server 2016/2019

Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.

Update KB5053596 für Windows Server 2019

Das kumulative Update KB5053596 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen sind keine im Supportbeitrag aufgeführt.

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.

Update KB5053594 für Windows Server 1607

Das kumulative Update KB5053594 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen sind keine im Supportbeitrag aufgeführt.

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.

Updates für Windows Server 2012 / R2

Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.

Update KB5053887 für Windows Server 2012 R2

Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5053887 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben. Das Update beseitigt diverse Schwachstellen und bringt folgende Fixes.

  • [Use-after-free (UAF) risk] Fixed: A race condition might lead to a UAF risk during process creation.
  • [Daylight saving time (DST)] This update supports DST changes in Paraguay. For more information, see the Daylight Saving Time & Time Zone Blog.

Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.

Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.

Update KB5052020 für Windows Server 2012

Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5053886 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält nicht näher spezifizierte Sicherheitspatches, und bringt folgende Bug-Fixes.

  • [Use-after-free (UAF) risk] Fixed: A race condition might lead to a UAF risk during process creation.
  • [Daylight saving time (DST)] This update supports DST changes in Paraguay. For more information, see the Daylight Saving Time & Time Zone Blog.

Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.

Ein Security-only Update für Windows Server 2012 gibt es nicht.

Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Microsoft Security Update Summary (11. März 2025)
Patchday: Windows 10/11 Updates (11. März 2025)
Patchday: Windows Server-Updates (11. März 2025)
Patchday: Microsoft Office Updates (11. März 2025)

Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Patchday: Windows Server-Updates (11. März 2025)

  1. Bolko sagt:
    12. März 2025 um 07:55 Uhr

    Windows Server 2008 R2 (und Windows 7 mit BypassESU-v13 f):

    KB5053593 – Internet Explorer 11 kumulativ

    KB5053627 – Security only

    KB5053620 – Rollup

    Antworten
  2. Anonym sagt:
    13. März 2025 um 08:36 Uhr

    Keine Probleme auf Windows Server 2022 (baremetal).
    Einige haben auf Reddit/sysadmin berichtet, dass es diesmal wieder länger dauern könnte, aber bei mir war das nicht der Fall (alles in allem ca. 10 Minuten).

    Antworten
    • Markus S. sagt:
      13. März 2025 um 11:10 Uhr

      Auch hier keine Probleme, Windows Server 2022 Standard auf physikalischer Maschine sowie 5x Windows 11 24H2 Enterprise. Die Installationsdauer war nur auf den Arbeitsplätzen erhöht. Am Server schien sie mir normal.

      Antworten
  3. Hugo sagt:
    13. März 2025 um 15:27 Uhr

    Zwei Citrix CVAD 2402 Deployments auf Server 2019 RDS Basis sowohl Office 2019, Office 2024 LTSC bisher unauffällig und problemfrei.

    Antworten
  4. Marius sagt:
    13. März 2025 um 22:45 Uhr

    Mit KB5053594 auf allen unserer Windows Server 2016 Maschinen (wie schon mit dem vorherigen Kumulativen Update) das Problem, dass es sich nicht installieren lässt. Bzw. sieht aus, als wurde es installiert und nach Neustart sieht man die Meldung und Verlaufseintrag, dass das Update nicht installiert wurde. Server 2016 scheinen mir grundsätzlich mehr Probleme zu machen.

    Antworten
    • Matthias sagt:
      14. März 2025 um 12:22 Uhr

      In-Place Upgrade auf 2022, habe ich in letzter Zeit ca. 100 Mal gemacht, kein einziges Problem aufgetreten.
      2016 wird von Microsoft mittlerweile so vernachlässigt, dass ich keine Lust mehr darauf hatte.

      Antworten
      • Marius sagt:
        16. März 2025 um 22:47 Uhr

        Da sind bei uns leider auch Domain Controller und RDS Session Broker dabei. Bis zu 3 Datacenter Lizenzen wären auch nicht gerade erschwinglich.

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.